windata
2008-09-23, 04:48 PM
自從換成 Trend 的合作後,第一次收到的病毒信就…
信件來源是不認識的人,但是有經過 Y 的認證吧
"此寄件人已經過 Domainkeys 核查"
並未偵測到病毒或受感染。 .exe, .com, .bat, .scr, .pif, .msi 檔案建議不要下載,請先確認檔案來源安全性。(網路安全說明)
檔案: 一定要注意喔.zip 下載夾帶檔案
說明一下附件的結構
※一定要注意喔 zip 包含一個 cmd
※一定要注意喔 cmd 其實是自解檔,包含 1.txt 21.sfx.exe(請小心,不要直接開啟
Setup=21.sfx.exe
Presetup=1.txt
TempMode
Silent=1
Overwrite=1
※1.txt 的內容就是說不要喝在車裡的礦泉水,會致癌
※21.sfx.exe 這裡面只有一個 21.exe ← 病毒本體…吧(在解這個檔的時候小雨傘一直叫,我放棄了
結論
偵測到的名稱 TR/Dropper.Gen [trojan]
手動用小雨傘掃毒的結果,如果不解壓縮,整包掃描,小雨傘可以偵測到
解壓縮到 21.sfx.exe 時就解不開了,個人猜測 21.exe 就是病毒本體了吧
以上!真的要注意喔~ 提醒您這封信箱面有病毒
贊助商連結
信件來源是不認識的人,但是有經過 Y 的認證吧
"此寄件人已經過 Domainkeys 核查"
並未偵測到病毒或受感染。 .exe, .com, .bat, .scr, .pif, .msi 檔案建議不要下載,請先確認檔案來源安全性。(網路安全說明)
檔案: 一定要注意喔.zip 下載夾帶檔案
說明一下附件的結構
※一定要注意喔 zip 包含一個 cmd
※一定要注意喔 cmd 其實是自解檔,包含 1.txt 21.sfx.exe(請小心,不要直接開啟
Setup=21.sfx.exe
Presetup=1.txt
TempMode
Silent=1
Overwrite=1
※1.txt 的內容就是說不要喝在車裡的礦泉水,會致癌
※21.sfx.exe 這裡面只有一個 21.exe ← 病毒本體…吧(在解這個檔的時候小雨傘一直叫,我放棄了
結論
偵測到的名稱 TR/Dropper.Gen [trojan]
手動用小雨傘掃毒的結果,如果不解壓縮,整包掃描,小雨傘可以偵測到
解壓縮到 21.sfx.exe 時就解不開了,個人猜測 21.exe 就是病毒本體了吧
以上!真的要注意喔~ 提醒您這封信箱面有病毒
贊助商連結